-
Gesamte Inhalte
1.037 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von martins
-
Zuschlag vom Staat für die neue EDV Anlage, ist das Procedere "aushaltbar"?
martins antwortete auf ein Thema von Dirk-HH-83 in: Off Topic
Moin, es gibt diverse Förderprogramme, die sich auch von Bundesland zu Bundesland unterscheiden können. Von welchem sprichst du? Gruß Martin -
Ransomware - Server verschlüsselt
martins antwortete auf ein Thema von Squire in: Windows Forum — Security
k.A. welche Leistungen der vorherige ITler deinem "Neukunden" verkauft hat und schon gar k.A. welche Anforderungen der Kunde zuvor formuliert hat. Jedenfalls ist es nach meiner Erfahrung häufig so, dass das Budget doch sehr überschaubar ist und der Kunde erwartet dann häufig Wunder... wenn überhaupt Anforderungen definiert werden. Das entbindet natürlich den Dienstleiter auch nicht davon, die Leistung abzuliefern, die dem technischen Standard entspricht... aber das ist eine ganz andere, viel grundsätzlichere Diskussion! Zu den von dir bereits getroffenen Maßnahmen möchte ich nur anmerken, dass es für die Beweissicherung speziell geschulte Dienstleister gibt. Im eigenen Interesse sollte man dies dem Kunden auch mitteilen und sich nicht selbst in eine "Haftungsfalle" begeben. Admins sind i.d.R. keine Forensiker! Ich kenne auch Fälle bei denen sich angeblich jemand in das Netzwerk "gehacked" hat. Bei genauerer Betrachtung war es dann kein Hacker, sondern man (GF, Admin oder ein Mitarbeiter) hat ein Tool / Programm heruntergeladen und ausgeführt und sich gewundert, dass kurz nach dem Öffnen nur kurz ein Fenster aufgepoppt ist und sich danach nichts mehr getan hat. Dem wurde dann keine große Beachtung geschenkt und man hat sich dann nur irgendwann gewundert, dass ein Großteil der Daten verschlüsselt war. Dass die ursprünglich selbst heruntergeladene u. ausgeführte (Schad-) Software dafür verantwortlich war, wollte man dann nicht wirklich wahrhaben. Es war viel bequemer einen russischen Hacker dafür verantwortlich zu machen! -
Ransomware - Server verschlüsselt
martins antwortete auf ein Thema von Squire in: Windows Forum — Security
Ich kann Docdata schon verstehen - unabhängig davon, ob der Betrieb ab dem 7.01. wieder "arbeiten" kann, sind doch sehr viele Probleme hausgemacht. Offensichtlich wurde das Thema "IT-Sicherheit" in den letzten Jahren auch in diesem Unternehmen stark vernachlässigt... und zumindest bei diesen Firmen hält sich mein Mitleid in Grenzen. Ich selbst bin seit ca. 10 Wochen in einem ähnlichen Fall involviert. "Neukunde" ruft vor ca. 10 Wochen an und schildert "Emotet verdächtiges Verhalten". Ich empfehle diverse Sofortmaßnahmen und parallel dazu auf neuer Hardware mit den verbliebenen sauberen Backups die Umgebung so weit es geht wiederherzustellen. 6 Wochen später ruft der Verantwortliche ITler wieder mit der Botschaft an, dass die Maßnahmen der GF zu teuer waren und nun auch die aktuellsten Backups verschlüsselt sind. Er hat jetzt nur noch ein Backup vom letzten Sommer im Schrank! Der Laden laboriert also seit Oktober im Notbetrieb mit den Daten vom Sommer 2019! :-| Zu der bestehenden Situation bei deinem Kunden @Squire möchte ich jedenfalls unbedingt dazu raten nicht zu vergessen, den Infektions- / Verbreitungsweg ggf. zu beleuchten, zumindest die GF daran zu erinnern, dass die bestehenden Systeme evtl. für die Beweissicherung benötigt werden. Je nach Rechtsform / Unternehmensart könnten sich diverse Verpflichtungen der Geschäftsleitung ergeben. Daher sollte nicht vergessen werden zu prüfen, ob die Infrastruktur von einem IT-Forensiker / Sachverständigen untersucht werden sollte (muss) und auch, ob es ggf. Meldepflichten bzgl. des Befalls gibt! -
Livemigration dauert 2 Minuten - VM dann nicht benutzbar
martins antwortete auf ein Thema von martins in: Virtualisierung
Alle VMs hatten stets die aktuelle Konfigurationsversion. Letztendlich habe ich die VM-Konfig der betreffenden Maschinen neu gemacht; damit war das Problem dann behoben! -
HP ProLiant DL380 G6 Startet Nicht
martins antwortete auf ein Thema von Ecomatic_Driver in: Windows Server Forum
Hi, wozu kauft man sich ein rund 10 Jahre altes Servermodell? Wie sieht es denn mit Gewährleistung / Garantie aus? -
Livemigration dauert 2 Minuten - VM dann nicht benutzbar
martins hat einem Thema erstellt in: Virtualisierung
Guten Morgen liebes Board! ich habe ein etwas kurioses Problem bei der Livemigration diverser VMs (alle aktueller Patchstand) auf einem neuen Cluster mit 3 Nodes (alle Nodes = Windows Server 2016, aktueller Patchstand). Bei der Livemigration einiger VMs dauert der Prozess der Livemigration rund 120 Sekunden, wovon die letzten 90 Sekunden der Migration die VM nicht mehr erreichbar ist, auch nicht per ping. Andere VMs (scheinbar alles identisch: vSwitch / LAN, Storage, Disks, RAM, CPU) lassen sich komplett in ca. 3 Sekunden migrieren, ohne dass z.B. bei einem Ping überhaupt ein Paket verloren geht. Es handelt sich bei der Hardware der Nodes um HPE ProLiant DL380 GEN 10, 512 GB RAM, 2x Dual 10Gbit Nics, Storage: MSA 2052, Firmware + Treiber = aktuell Nach der Livemigration wird dann im Eventlog des Nodes, auf den die VMs migriert wurde, einige Male folgender Fehler dokumentiert: Protokollname: Microsoft-Windows-Hyper-V-Worker-Admin Quelle: Microsoft-Windows-Hyper-V-Integration Datum: 10.11.2018 09:46:11 Ereignis-ID: 4092 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter: Benutzer: NT VIRTUAL MACHINE\93DB4CA3-1691-47EB-B0A7-9DEE3C5318C4 Computer: CLS-Node-1.domain.local Beschreibung: Win2012R2-VM: Der Datenaustausch-Integrationsdienst ist entweder nicht aktiviert, nicht initialisiert oder wird nicht ausgeführt (ID des virtuellen Computers: 93DB4CA3-1691-47EB-B0A7-9DEE3C5318C4). Allerdings wird der "Hyper-V-Datenaustauschdienst" auf allen VMs ausgeführt! Ansonsten ist das Eventlog auf den beteiligten Nodes unauffällig und auch innerhalb der VM gibt es keine Auffälligkeiten. :-| Habt ihr einen Rat? Gruß Martin -
WSUS Anzeige nicht zugewiesener Computer
martins antwortete auf ein Thema von rakli in: Windows Server Forum
Hi Rakli, nach "wuauclt.exe /detectnow" auf dem Client sollte dieser doch nach einigen Minuten im WSUS erscheinen!? Hier gibt's auch noch Futter! ;) https://www.wsus.de/de/HowTo/Automatic-Updates-mit-Kommandozeilenoptionen Gruß Martin -
remotedesktopdienste ausgelastet, anmeldung an dem TS nicht mehr möglich
martins antwortete auf ein Thema von Supergunman in: Windows Server Forum
Ich kenne deine Umgebung nicht, aber die Fehler haben sich bei mir ähnlich gezeigt... FYI findet man bei Microsoft durchaus nützliche Infos: https://social.technet.microsoft.com/Forums/en-US/129596c2-fe25-4a08-b787-185870f9e19d/remote-desktop-2012-r2-servers-hangs-in-login-periodically-after-applying-update-kb4088876?forum=winserverTS -
remotedesktopdienste ausgelastet, anmeldung an dem TS nicht mehr möglich
martins antwortete auf ein Thema von Supergunman in: Windows Server Forum
Als ebenfalls Leidgeplagter, stimme ich Norbert zu. Nach Deinstallation von KB4088876 und KB4088879 (Windows Server 2012 R2) waren die Probleme verschwunden! ;) -
Einfache Methode alle Rechte auf ein Verzeichnis anzuzeigen/drucken
martins antwortete auf ein Thema von wassollich in: Windows Server Forum
Guck dir auch mal "AccessEnum" / "AccessChk" aus der Sysinternals-Suite an. https://technet.microsoft.com/de-de/sysinternals -
Windows Server per VPN von zu Hause zugreifen
martins antwortete auf ein Thema von haiflosse in: Windows Server Forum
Eventuell noch feste IP und Bandbreite am Firmenstandort prüfen; ggf. lohnt der Einsatz eines RDS-Servers! -
Hyper-V virtueller Computer kann nicht gestartet werden
martins antwortete auf ein Thema von markus-xm in: Windows Server Forum
Moin, AV korrekt konfiguriert? Alternativ deaktivieren - zumindest temporär! Gibt es "verdächtige" Einträge im Eventlog (Hyper-V-xxx)? Kannst du die Maschine starten, wenn du den "Hyper-V-Verwaltungsdienst" neu startest? bye Martin -
Ransomware: Euer Umgang damit
martins antwortete auf ein Thema von scirocco790 in: MS Exchange Forum
1. Beitrag und dann auf unbekannte Seite zu linken, mit dem Hinweis zum Schluss, sich den "Goldeneye Ransomware Entferner" herunterzuladen? Naja, muss jeder selbst wissen, wohin er klickt! :suspect: -
Trojaner per Bewerbung (Petya)
martins antwortete auf ein Thema von monstermania in: Windows Forum — Security
Eine Kopie kann ich dir gerne zukommen lassen! ;) Das PDF scheint erstmal sauber zu sein, versucht offenbar (lt. TCPView) keinen Verbindungsaufbau nach draußen. Das PDF ist ein ganz normales Anschreiben mit Bild des "Bewerbers", personalisiert auf den Namen der entsprechenden Ansprechaprtnerin in der Personalabteilung. -
Ransomware: Euer Umgang damit
martins antwortete auf ein Thema von scirocco790 in: MS Exchange Forum
Machen wir auch so. Anlagen mit ausführbarem Code wandern generell erstmal in die Quarantäne, zusätzlich Applocker und verschiedene Antiviren-Engines auf Gateway, Mailserver und RDS-Server. Hier gibt's noch interessantes Lesefutter zum Thema: https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/Ransomware/Ransomware_node.html ;) -
Ransomware: Euer Umgang damit
martins antwortete auf ein Thema von scirocco790 in: MS Exchange Forum
Müsste das Urteil (LG Bonn, 15 O 189/13) hier sein: http://www.justiz.nrw.de/nrwe/lgs/bonn/lg_bonn/j2014/15_O_189_13_Urteil_20140110.html Es kommt allerdings - wie immer - auf den Einzelfall an, z.B. darauf, an welche Mailadresse denn überhaupt der vermeintliche Spam geschickt wurde. Das LG führt dazu u.a. folgendes aus: Können wir ja im Off-topic weiter diskutieren! ;) bye Martin -
WSUS Server 2012 oder schon 2016
martins antwortete auf ein Thema von Ganzjahresgriller in: Windows Server Forum
Was heißt denn überhaupt "hier"? Und was hat der Zugriff auf das Action-Pack mit dem "hier" zu tun? -
Windows 2012 ISO wird zur Installation benötigt
martins antwortete auf ein Thema von magicpeter in: Windows Server Forum
Moin, https://www.microsoft.com/de-de/download/windows-usb-dvd-download-tool ISO z.B. aus dem VLC! Bye -
@noone: Um welche Summe geht es denn? Ich würde versuchen, es wie DocData vorgeschlagen hat, zu lösen. Bedenke: Vor Gericht und auf hoher See ist man in Gottes Hand! ;)
-
ITIL V3 Foundation Empfehlungen
martins antwortete auf ein Thema von speer in: Testsoftware & Bücher
Da stimme ich den Kollegen zu. Am effektivsten ist sicherlich ein Kurs! Das Thema eignet sich nicht für ein Selbststudium mit vertretbarem Aufwand, imho! ;) Gruß Martin -
wie bekomme ich einen Key bei erworbener Lizenz um WS2012 Testversion zu aktivieren
martins antwortete auf ein Thema von M-A-C in: Microsoft Lizenzen
Hallo M-A-C, was sagt denn nun dein Händer zu der Lizenz? Imho ist die Additional License als zusätzliche Lizenz für eine virtuelle Umgebung zu verstehen, wenn du bereits z.B. eine OEM-Version von Windows Server 2012 erworben hast und die inkludierten virtuellen Maschinen nutzt. Mit der Additional Lizenz kannst du dann eben zusätzliche VMs betreiben. Macht also nur Sinn, wenn bereits eine Standard-Lizenz vorliegt. -
Gesetzeskonforme Mailarchivierungslöung gesucht
martins antwortete auf ein Thema von martins in: MS Exchange Forum
Hmmm... die Angaben auf der Mailstore-Seite lesen sich ganz gut; auch was man sonst so im Web liest. Der Preis ist recht attraktiv, dazu ein Produkt aus DE. Ich werd's mal testen und berichte gerne wieder! Danke für eure Anregungen! ;) Gruß Martin -
Gesetzeskonforme Mailarchivierungslöung gesucht
martins hat einem Thema erstellt in: MS Exchange Forum
Hallo liebes Board, da Astaro, bzw. Sophos seine Mailarchivierungslösung zum 31.10.2013 einstellt, sind wir auf der Suche nach einer Alternativlösung. Derzeit setzen wir Exchange 2010 als Mailserver für ca. 75 User ein. Die Astaro-Lösung wurde in der Cloud betrieben. Beim Nachfolgeprodukt sind wir uns noch nicht ganz einig, ob die Lösung inhouse oder wieder ausgelagert werden soll. Es kommt auf das Gesamtpaket an. Welche Produkte nutzt ihr und könnte ggf. auch für uns passen? Wünschenswert wäre eine Lösung, die ebenfalls nach dem 4-Augen Prinzip funktioniert, bzw. eindeutig dokumentiert, wann und von wem das Archiv genutzt wurde. Vielen Dank für eure Tipps! ;) Gruß Martin -
Ungewollt: Der Ruhezustand wird vorbereitet
martins antwortete auf ein Thema von lefg in: Windows Forum — Allgemein
Hallo Lefg, hast du schon mal versucht die Datei "hiberfil.sys" auf C:\ zu löschen? Alternativ: http://support.microsoft.com/kb/907477/de Viel Erfolg! Gruß Martin -
Fehler nach VSS-Backup u. Replikation im Ereignisprotokoll (Hyper-V-VMMS)
martins antwortete auf ein Thema von martins in: Virtualisierung
Hallo, der Eintrag der Fehler 10170 / 16010 im Ereignisprotokoll des zu sichernden Hosts, bei Sicherung der entsprechenden Gast-VMs, war in meinem Fall darauf zurückzuführen, dass die Option: "Eigenschaften des Backup-Jobs" => "Guest Processing" => "Advanced" => "Eigenschaften der Gast-VM" => "Transaction Logs" => "Truncate logs on succesful backup only" nicht aktiviert war. Zwar wird dies nur von MSSQL und Exchange unterstützt, aber offenbar lässt sich ohne aktivieren dieser Option kein "erfolgreiches / konsistentes" Backup erstellen. Nach Aktivierung dieser Option wurde der Fehler nicht mehr protokolliert. Gruß Martin